策略的使用和管理

注意：

You can manage your Citrix Virtual Apps and Desktops™ deployment using two management consoles: Web Studio (web-based) and Citrix Studio (Windows-based). This article covers only Web Studio. For information about Citrix Studio, see the equivalent article in Citrix Virtual Apps and Desktops 7 2212 or earlier.

配置 Citrix 策略以控制用户访问和会话环境。Citrix 策略是控制连接、安全和带宽设置的最有效方法。您可以为特定用户组、设备或连接类型创建策略。每个策略可以包含多个设置。

使用 Citrix 策略的工具

您可以将以下工具与 Citrix 策略配合使用。

• Web Studio。 如果您是没有管理组策略权限的 Citrix 管理员，请使用 Web Studio 为您的站点创建策略。使用 Web Studio 创建的策略存储在站点数据库中，更新会在 VDA 注册到代理时或用户连接到该 VDA 时推送到 VDA。
• 本地组策略编辑器（Microsoft 管理控制台管理单元）。如果您的网络环境使用 Active Directory 并且您有权管理组策略，则可以使用本地组策略编辑器为您的站点创建策略。您配置的设置会影响您在组策略管理控制台中指定的组策略对象 (GPO)。

重要：

我们建议使用本地组策略编辑器配置某些策略设置。示例包括与 VDA 注册到控制器相关的设置以及与 Microsoft App-V 服务器相关的设置。 添加了额外的策略验证。因此，如果存在无效的策略设置，执行就地升级可能会导致策略数据丢失。如果您使用 Web Studio 以外的方法创建或编辑策略，Citrix 建议您使用最新版本的 SDK 和管理单元。

策略处理顺序和优先级

组策略设置按照以下顺序进行处理：

1. 本地 GPO
2. 虚拟应用和桌面 站点 GPO（存储在站点数据库中）
3. 站点级 GPO
4. 域级 GPO
5. 组织架构单位

但是，如果发生冲突，最后处理的策略设置将覆盖之前处理的设置。策略设置的优先级顺序如下：

1. 组织架构单位
2. 域级 GPO
3. 站点级 GPO
4. 虚拟应用和桌面站点 GPO（存储在站点数据库中）
5. 本地 GPO

例如，Citrix 管理员使用 Web Studio 创建一个策略（策略 A），为公司的销售员工启用客户端文件重定向。同时，另一位管理员使用组策略编辑器创建一个策略（策略 B），为销售员工禁用客户端文件重定向。当销售员工登录到虚拟桌面时，策略 B 将被应用，而策略 A 将被忽略。原因是策略 B 是在域级别处理的，而策略 A 是在 Virtual Apps and Desktops 站点 GPO 级别处理的。

但是，当用户启动 ICA® 或远程桌面协议 (RDP) 会话时，Citrix 会话设置会覆盖在 Active Directory 策略中配置的或使用远程桌面会话主机配置的相同设置。此设置包括与典型 RDP 客户端连接设置相关的设置。RDP 客户端连接设置的示例包括桌面壁纸、菜单动画和拖动时查看窗口内容。

使用多个策略时，您可以优先处理包含冲突设置的策略。有关详细信息，请参阅比较、确定优先级、建模和故障排除策略。

Citrix 策略的工作流程

配置策略的具体流程如下所述：

1. 创建策略。
2. 配置策略设置。
3. 将策略分配给计算机和用户对象。
4. 确定策略的优先级。

5. 通过运行 Citrix 组策略建模向导来验证有效策略。

   注意：

   您可以通过导航到“策略 > 建模”选项卡，然后单击操作栏中的“启动建模向导”来打开 Citrix 组策略建模向导。“建模”选项卡是根据客户请求在 Web Studio 中提供的。

导航 Citrix 策略和设置

在本地组策略编辑器中，策略和设置分为两类：计算机配置和用户配置。每个类别都有一个 Citrix 策略节点。有关导航和使用此管理单元的详细信息，请参阅 Microsoft 文档。

在 Web Studio 中，策略设置根据其影响的功能或特性进行分类。例如，“配置文件管理”部分包含配置文件管理的策略设置。

• 计算机设置（应用于计算机的策略设置）定义了虚拟桌面的行为，并在虚拟桌面启动时应用。即使虚拟桌面上没有活动的用户会话，这些设置也适用。

• 用户设置定义了使用 ICA 连接时的用户体验。用户策略在用户使用 ICA 连接或重新连接时应用。如果用户使用 RDP 连接或直接登录到控制台，则不应用用户策略。

  要访问策略、设置或模板，请在 Web Studio 左侧窗格中选择“策略”。

  • “策略”选项卡列出了所有策略。当您选择一个策略时，底部会显示以下选项卡：
    • 概述 - 列出名称、优先级、启用/禁用状态和描述
    • 设置 - 列出所有已配置的设置
    • 分配给 - 列出分配了该策略的用户和计算机对象。 有关详细信息，请参阅创建策略。
  • “模板”选项卡列出了 Citrix 提供的模板以及您创建的自定义模板。选择模板后，底部将显示以下选项卡：
    • 描述（您可能希望使用此模板的原因）
    • 设置（已配置设置的列表）。有关详细信息，请参阅策略模板。
  • “比较”选项卡使您能够将策略或模板中的设置与其他策略或模板中的设置进行比较。例如，您可能需要验证设置值以确保符合最佳实践。有关详细信息，请参阅比较、确定优先级、建模和故障排除策略。

  要在策略或模板中搜索设置，请执行以下操作：

  1. 选择策略或模板。
  2. 在操作栏中选择编辑策略或编辑模板。

  3. 在设置页面上，在搜索字段中键入设置名称：

     您可以通过选择以下项来优化搜索：

     • 一个特定的产品版本
     • 类别（例如，带宽）
     • 设置名称中的关键字
     • 仅查看选定项复选框
     • 用于仅搜索那些已明确添加到所选策略中的设置。

  对于未筛选的搜索，选择所有设置。

• 要在策略中搜索设置，请执行以下操作：

  1. 选择策略。
  2. 选择设置选项卡并键入设置名称。

您可以通过选择特定的产品版本或选择类别来优化搜索。要进行无筛选搜索，请选择所有设置。

策略一旦创建，便独立于所使用的模板。您可以在新策略的描述字段中跟踪所使用的源模板。

在组策略编辑器中，计算机和用户设置必须单独应用，即使它们是使用包含这两种设置类型的模板创建的。在此示例中，选择在“计算机配置”中使用“超高清用户体验”：

• 旧版图形模式是计算机设置，用于从此模板创建的策略中。
• 灰显的用户设置不用于从此模板创建的策略中。